小魔女 发表于 2015-1-14 20:32:09

带来一篇Apache宁静设置基线引导

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!本文划定了保护工程师所保护办理的Apache办事器应该遵守的宁静性设置尺度,本文档旨在引导体系办理职员举行Apache办事器的宁静设置。本文档合用的版本2.0.x、2.2.x版本的Apache办事器。

第1章日记设置操纵
1.1日记设置
1.1.1考核登录
宁静基线项目称号Apache考核登录战略宁静基线请求项宁静基线编号SBL-Apache-02-01-01宁静基线项申明装备应设置日记功效,对运转毛病、用户会见等举行纪录,纪录内容包含工夫,用户利用的IP地点等外容。检测操纵步调1、参考设置操纵
编纂httpd.conf设置文件,设置日记纪录文件、纪录内容、纪录格局。
LogLevelnotice
ErrorLoglogs/error_log
LogFormat"%h%l%u%t"%r"%>s%b"%{Accept}i""%{Referer}i""%{User-Agent}i""combined
CustomLoglogs/access_logcombined
ErrorLog指令设置毛病日记文件名和地位。毛病日记是最主要的日记文件,Apachehttpd将在这个文件中寄存诊断信息和处置哀求中呈现的毛病。若要将毛病日记送到Syslog,则设置:ErrorLogsyslog。
CustomLog指令设置会见日记的文件名和地位。会见日记中会纪录办事器所处置的一切哀求。
LogFormat设置日记格局。LogLevel用于调剂纪录在毛病日记中的信息的具体水平,倡议设置为notice。基线切合性判断根据1、判断前提
检察logs目次中相干日记文件内容,纪录完全。
2、检测操纵
检察相干日记纪录。
3、增补申明备注
第2章装备其他设置操纵
2.1会见权限
2.1.1克制会见内部文件
宁静基线项目称号Apache目次会见权限宁静基线请求项宁静基线编号SBL-Apache-03-01-01宁静基线项申明克制Apache会见Web目次以外的任何文件。检测操纵步调1、参考设置操纵
编纂httpd.conf设置文件,
<Directory/>
OrderDeny,Allow
Denyfromall
</Directory>
2、增补操纵申明
设置可会见目次,
<Directory/web>
OrderAllow,Deny
Allowfromall
</Directory>
个中/web为网站根目次。基线切合性判断根据1、判断前提
没法会见Web目次以外的文件。
2、检测操纵
会见办事器上不属于Web目次的一个文件,了局应没法显现。
3、增补申明备注
2.2防打击办理
2.2.1毛病页面处置
宁静基线项目称号Apache毛病页面宁静基线请求项宁静基线编号SBL-Apache-03-02-01宁静基线项申明Apache毛病页面重定向检测操纵步调1、参考设置操纵
(1)修正httpd.conf设置文件:
ErrorDocument400/custom400.html
ErrorDocument401/custom401.html
ErrorDocument403/custom403.html
ErrorDocument404/custom404.html
ErrorDocument405/custom405.html
ErrorDocument500/custom500.html
Custom***.html为要设置的毛病页面。
(2)从头启动Apache办事基线切合性判断根据1、判断前提
指向指定毛病页面
2、检测操纵
URL地点栏中输出http://ip/******x~~~(一个不存在的页面)备注
2.2.2目次列表会见限定
宁静基线项目称号Apache目次列表宁静基线请求项宁静基线编号SBL-Apache-03-02-02宁静基线项申明克制Apache列表显现文件检测操纵步调1、参考设置操纵
(1)编纂httpd.conf设置文件,
<Directory"/web">
OptionsFollowSymLinks
AllowOverrideNone
Orderallow,deny
Allowfromall
</Directory>
将OptionsIndexesFollowSymLinks中的Indexes往失落,就能够克制Apache显现该目次布局。Indexes的感化就是当该目次下没有index.html文件时,就显现目次布局。
(2)设置Apache的默许页面,编纂%apache%confhttpd.conf设置文件,
<IfModuledir_module>
DirectoryIndexindex.html
</IfModule>
个中index.html即为默许页面,可依据情形改成别的文件。
(3)从头启动Apache办事基线切合性判断根据1、判断前提
当WEB目次中没有默许首页如index.html文件时,不会列出目次内容
2、检测操纵
间接会见http://ip:8800/***(***为某一目次)备注
2.2.3回绝办事提防
宁静基线项目称号Apache回绝办事提防宁静基线请求项宁静基线编号SBL-Apache-03-02-03宁静基线项申明回绝办事提防。检测操纵步调1、参考设置操纵
(1)编纂httpd.conf设置文件,
Timeout10KeepAliveOn
KeepAliveTimeout15
AcceptFilterhttpdata
AcceptFilterhttpsdata
(2)从头启动Apache办事基线切合性判断根据1、判断前提
2、检测操纵
反省设置文件是不是设置。备注
2.2.4删除无用文件
宁静基线项目称号Apache无用文件宁静基线请求项宁静基线编号SBL-Apache-03-02-04宁静基线项申明删除缺省装置的无用文件。检测操纵步调1、参考设置操纵
删除缺省HTML文件:
#rm-rf/usr/local/apache2/htdocs/*
删除缺省的CGI剧本:
#rm&ndash;rf/usr/local/apache2/cgi-bin/*
删除Apache申明文件:
#rm&ndash;rf/usr/local/apache2/manual
删除源代码文件:
#rm-rf/path/to/httpd-2.2.4*
依据装置步调分歧和版本分歧,某些目次或文件大概不存在或地位分歧。基线切合性判断根据1、判断前提
2、检测操纵
反省对应目次。备注
2.2.5埋没敏感信息
宁静基线项目称号Apache埋没敏感信息宁静基线请求项宁静基线编号SBL-Apache-03-02-05宁静基线项申明埋没Apache的版本号及别的敏感信息。检测操纵步调1、参考设置操纵
修正httpd.conf设置文件:
  ServerSignatureOff
  ServerTokensProd基线切合性判断根据1、判断前提
2、检测操纵
反省设置文件。备注
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!

再现理想 发表于 2015-1-16 19:54:45

带来一篇Apache宁静设置基线引导

我想即使Linux高手也很难快速准确精练的回答你。

老尸 发表于 2015-1-24 22:06:32

另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

兰色精灵 发表于 2015-2-2 16:07:08

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

再见西城 发表于 2015-2-8 04:09:00

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

仓酷云 发表于 2015-2-24 20:09:19

Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?

小魔女 发表于 2015-3-7 16:16:51

有疑问前,知识学习前,先用搜索。

深爱那片海 发表于 2015-3-15 14:45:39

写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。

莫相离 发表于 2015-3-22 03:10:16

说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
页: [1]
查看完整版本: 带来一篇Apache宁静设置基线引导